24 matches found
PT-2018-4968 · Apache · Apache Cloudstack
Name of the Vulnerable Software and Affected Versions: Apache CloudStack versions 4.1 through 4.8.1.0 Apache CloudStack version 4.9.0.0 Description: The issue allows a malicious user to reset the API keys for another non-root CloudStack user if the malicious user can determine the ID of that user...
Slow Performance Issues on NetScaler SD-WAN 9.2.1.23
Reports of slow performance with high packet loss and calls intermittently disconnected through the NetScaler SD-WAN due to the following known issues: 1. Max number of new connections per source limitation 2. Encryption key reset issue...
VK.com: CSRF на сброс ключа трансляции.
Отсутствие хеша на сброс ключа трансляции...
帝友P2P任意密码支付密码重置让我超越马云爸爸不再是梦想
简要描述: 本屌为穷逼,买不起贵司10+W的而且代码质量高到可怕的产品,所以下了一个D版系统看源码。在网贷之家随机挑了几个站点测试,发现问题都存在…… 详细说明: 听说P2P借贷火成狗,然后看了看几家P2P借贷的站点,长得都差不多,看起来好像就是一个妈生的。本来想吐槽一下,关乎钱的事情,就不能认真点吗?但是,转念一想,艾玛,这不是一个通用程序么……赶紧脱掉裤子爽一发。 听说这货的产品卖得死贵(15W),翻阅了一下写的代码,质量实在对不起这个价格。之前在乌云上厂商还会接点bug打发打发白帽,现在听说弄了个绿M的检测报告之后屌都不屌乌云一下。 扯蛋完毕,本屌是小白一个,还请各位看官海涵。...